Microsoft Entra ID'de mevcut olan kimlik doğrulaması ve doğrulama yöntemleri nelerdir?

Microsoft, en güvenli oturum açma deneyimini sağladığından Windows Hello, Passkeys (FIDO2) ve Microsoft Authenticator uygulaması gibi parolasız kimlik doğrulama yöntemlerini önerir. Kullanıcı kullanıcı adı ve parola gibi diğer yaygın yöntemleri kullanarak oturum açabiliyor olsa da parolalar daha güvenli kimlik doğrulama yöntemleriyle değiştirilmelidir.

Microsoft Entra Id'de güçlü yönlerin ve tercih edilen kimlik doğrulama yöntemlerinin çizimi.

Microsoft Entra çok faktörlü kimlik doğrulaması, yalnızca kullanıcı oturum açtığında parola kullanmak yerine ek güvenlik ekler. Kullanıcıdan bir anlık bildirime yanıt vermesi, bir yazılım veya donanım belirtecinden bir kod girmesi veya bir kısa mesaja veya telefon çağrısına yanıt vermesi gibi ek kimlik doğrulama biçimleri istenebilir.

Kullanıcı ekleme deneyimini basitleştirmek ve hem MFA hem de self servis parola sıfırlama (SSPR) için kaydolmak için birleşik güvenlik bilgileri kaydını etkinleştirmenizi öneririz. Dayanıklılık için, kullanıcıların birden çok kimlik doğrulama yöntemini kaydetmesini öneririz. Oturum açma veya SSPR sırasında bir kullanıcı için bir yöntem kullanılamadığında, başka bir yöntemle kimlik doğrulamayı seçebilir. Daha fazla bilgi için bkz . Microsoft Entra Id'de dayanıklı erişim denetimi yönetimi stratejisi oluşturma.

Her kimlik doğrulama yöntemi nasıl çalışır?

FiDO2 güvenlik anahtarı veya parola kullanma gibi bir uygulamada veya cihazda oturum açtığınızda birincil faktör olarak bazı kimlik doğrulama yöntemleri kullanılabilir. Diğer kimlik doğrulama yöntemleri yalnızca Microsoft Entra çok faktörlü kimlik doğrulamasını veya SSPR'yi kullandığınızda ikincil faktör olarak kullanılabilir.

Aşağıdaki tabloda, bir kimlik doğrulama yönteminin bir oturum açma olayı sırasında ne zaman kullanılabileceğinin özetleri yer alır:

Metot Birincil kimlik doğrulama İkincil kimlik doğrulaması
İş İçin Windows Hello Yes MFA*
Microsoft Authenticator gönderme Hayır MFA ve SSPR
Microsoft Authenticator parolasız Yes Hayır*
Microsoft Authenticator geçiş anahtarı (önizleme) Yes Çok faktörlü kimlik doğrulaması
Authenticator Lite Hayır Çok faktörlü kimlik doğrulaması
Geçiş Anahtarı (FIDO2) Yes Çok faktörlü kimlik doğrulaması
Sertifika tabanlı kimlik doğrulaması Yes Çok faktörlü kimlik doğrulaması
OATH donanım belirteçleri (önizleme) Hayır MFA ve SSPR
OATH yazılım belirteçleri Hayır MFA ve SSPR
Dış kimlik doğrulama yöntemleri (önizleme) Hayır Çok faktörlü kimlik doğrulaması
Geçici Erişim Geçişi (TAP) Yes Çok faktörlü kimlik doğrulaması
SMS Yes MFA ve SSPR
Sesli arama Hayır MFA ve SSPR
Password Yes Hayır

* İş İçin Windows Hello, tek başına, bir adım yukarı MFA kimlik bilgisi olarak hizmet vermez. Örneğin, forceAuthn=true içeren Oturum Açma Sıklığı veya SAML İsteğinden MFA Sınaması. İş İçin Windows Hello, FIDO2 kimlik doğrulamasında kullanılabilecek bir adım adım MFA kimlik bilgisi olarak görev yapabilir. Bu, kullanıcıların FIDO2 kimlik doğrulamasının başarıyla çalışması için kaydedilmesini gerektirir.

* Parolasız oturum açma yalnızca sertifika tabanlı kimlik doğrulaması (CBA) birincil kimlik doğrulaması için kullanılıyorsa ikincil kimlik doğrulaması için kullanılabilir. Daha fazla bilgi için bkz . Microsoft Entra sertifika tabanlı kimlik doğrulaması teknik ayrıntılı bilgi.

Bu kimlik doğrulama yöntemlerinin tümü Microsoft Entra yönetim merkezinde yapılandırılabilir ve giderek Microsoft Graph REST API'sini kullanabilir.

Her kimlik doğrulama yönteminin nasıl çalıştığı hakkında daha fazla bilgi edinmek için aşağıdaki ayrı kavramsal makalelere bakın:

Not

Microsoft Entra Id'de parola genellikle birincil kimlik doğrulama yöntemlerinden biridir. Parola kimlik doğrulama yöntemini devre dışı bırakamazsınız. Birincil kimlik doğrulama faktörü olarak parola kullanıyorsanız, Microsoft Entra çok faktörlü kimlik doğrulamasını kullanarak oturum açma olaylarının güvenliğini artırın.

Aşağıdaki ek doğrulama yöntemleri belirli senaryolarda kullanılabilir:

  • Uygulama parolaları - Modern kimlik doğrulamasını desteklemeyen eski uygulamalar için kullanılır ve kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulaması için yapılandırılabilir.
  • Güvenlik soruları - yalnızca SSPR için kullanılır
  • E-posta adresi - yalnızca SSPR için kullanılır

Kullanılabilir ve kullanılamayan yöntemler

Yöneticiler, Microsoft Entra yönetim merkezinde kullanıcı kimlik doğrulama yöntemlerini görüntüleyebilir. Önce kullanılabilir yöntemler, ardından kullanılamayan yöntemler listelenir.

Her kimlik doğrulama yöntemi farklı nedenlerle kullanılamaz hale gelebilir. Örneğin, Geçici Erişim Geçişi'nin süresi dolabilir veya FIDO2 güvenlik anahtarı kanıtlama başarısız olabilir. Portal, yöntemin neden kullanılamayacağının nedenini sağlayacak şekilde güncelleştirilir.

"Çok faktörlü kimlik doğrulamasını yeniden kaydetmeyi gerektir" nedeniyle artık kullanılabilir olmayan kimlik doğrulama yöntemleri de burada görüntülenir.

Kullanılamayan kimlik doğrulama yöntemlerinin ekran görüntüsü.

Sonraki adımlar

Başlamak için self servis parola sıfırlama (SSPR) ve Microsoft Entra çok faktörlü kimlik doğrulaması öğreticisine bakın.

SSPR kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra self servis parola sıfırlama nasıl çalışır?

MFA kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması nasıl çalışır?

Microsoft Graph REST API'sini kullanarak kimlik doğrulama yöntemlerini yapılandırma hakkında daha fazla bilgi edinin.

Hangi kimlik doğrulama yöntemlerinin kullanıldığını gözden geçirmek için bkz . PowerShell ile Microsoft Entra çok faktörlü kimlik doğrulama yöntemi analizi.